KR20170041799A - 보안성 모바일 연락 시스템(smcs) - Google Patents

보안성 모바일 연락 시스템(smcs) Download PDF

Info

Publication number
KR20170041799A
KR20170041799A KR1020177006014A KR20177006014A KR20170041799A KR 20170041799 A KR20170041799 A KR 20170041799A KR 1020177006014 A KR1020177006014 A KR 1020177006014A KR 20177006014 A KR20177006014 A KR 20177006014A KR 20170041799 A KR20170041799 A KR 20170041799A
Authority
KR
South Korea
Prior art keywords
user
information
image
message
party
Prior art date
Application number
KR1020177006014A
Other languages
English (en)
Inventor
패트릭 에프.엑스. 멀허른
리오 마틴 카프로니
프랜시스 제이. 헌
Original Assignee
모바일 서치 시큐러티 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모바일 서치 시큐러티 엘엘씨 filed Critical 모바일 서치 시큐러티 엘엘씨
Publication of KR20170041799A publication Critical patent/KR20170041799A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Abstract

사용자의 아이덴티티를 인증하는 시스템이 개시된다. 그 시스템은 프로세서와 컴퓨터 실행가능 명령들을 포함하는 비휘발성 저장 매체를 포함하며, 그 컴퓨터 실행가능 명령들은, 사용자에 의해 소유된 사용자 디바이스로부터 사용자에 관련한 이미지 파일을 수신하게 하고; 이미지 파일이 데이터베이스 내의 저장된 이미지 정보 - 저장된 이미지 정보는 이미지 파일이 아니고 이미지에 관한 식별 정보를 포함함 - 와 매칭되는지의 여부를 결정하게 하고; 및 이미지 파일이 저장된 이미지 정보와 매칭된다면, 사용자가, 인증 메시지가 사용자 디바이스에 전송될 것을 요청하는 것, 인증 메시지가 사용자 디바이스 이외의 목적지에 전송될 것을 요청하는 것, 또는 사용자에게 알려지지 않은 메시지 어드레싱 정보를 갖는 제3자에게 메시지가 전송될 것을 요청하는 것을 허용하게 하도록 프로세서에게 지시한다.

Description

보안성 모바일 연락 시스템(SMCS){SECURE MOBILE CONTACT SYSTEM (SMCS)}
우선권
본 출원은, 2014년 8월 4일자로 출원된 미국 임시 출원 제62/033,052호와 2015년 5월 6일자로 출원된 미국 임시 출원 제62/157,516호의 이득을 주장하는, 2015년 8월 3일자로 출원된 새로운 미국 정식 출원 제14/816,755호를 우선권 주장하며, 그 개시내용들은 참조로 본 명세서에 포함된다.
개인들이 디지털 네트워크들을 사용할 때 그들의 보안 및 프라이버시에 관해 점점 더 우려하고 있다. 일순위인 소비자 우려는 아이덴티티 절도 및 관련된 사기 트랜잭션들이다. 둘째는 개인 데이터 프라이버시이다. 사람들은 그들의 개인 정보가 안전하다는 것이 확실하기를 원한다. 그들은 개인 데이터가 사용되는 방법과 개인 데이터가 누구에게 개시되는지가 통제되기를 원한다. 사람들이 가장 보호하고자 하는 두 가지 개인 정보는 사회 보장 번호와 모바일 전화 번호이다.
소비자들, 규제기관들 및 사업체들이 요구하는 이들 요구들을 해소하고 고조된 보안 레벨을 충족시키는 집중형 시스템이 존재하지 않는다. 본 출원 전체에 걸쳐서 예시되는 바와 같이, 아이덴티티를 검증하며, 트랜잭션들을 인증하며, 개인들을 아이덴티티 절도로부터 보호하고 모바일 프라이버시를 향상시키는 유비쿼터스 시스템에 대한 수요가 만연하고 있다. 소비자들, 규제기관들 및 사업체들은 이 수요를 충족시키는 서비스, 이를테면 본 발명으로부터 이익을 얻을 것이다.
본 발명의 하나의 양태에서, 사용자의 아이덴티티를 인증하는 시스템이 개시된다. 그 시스템은 프로세서와 컴퓨터 실행가능 명령들을 포함하는 비휘발성 저장 매체를 포함하며, 그 컴퓨터 실행가능 명령들은, a) 사용자에 의해 소유된 사용자 디바이스로부터 사용자에 관련한 이미지 파일을 수신하게 하고, b) 이미지 파일이 데이터베이스 내의 저장된 이미지 정보 - 저장된 이미지 정보는 이미지 파일이 아니고 이미지에 관한 식별 정보를 포함함 - 와 매칭되는지의 여부를 결정하게 하고; 및 c) 이미지 파일이 저장된 이미지 정보와 매칭된다면, 사용자가 i) 인증 메시지가 사용자 디바이스에 전송될 것을 요청하는 것, ii) 인증 메시지가 사용자 디바이스 이외의 목적지에 전송될 것을 요청하는 것, 또는 iii) 사용자에게 알려지지 않은 메시지 어드레싱 정보를 갖는 제3자에게 메시지가 전송될 것을 요청하는 것을 허용하게 하도록 프로세서에게 지시한다.
본 발명의 하나의 양태에서, 시스템은 d) 인증된 사용자로부터 제3자에게 메시지를 전송하게 하는 단계를 더 포함한다. 본 발명의 하나의 양태에서, 메시지는 오디오 파일을 포함한다. 본 발명의 하나의 양태에서, 오디오 파일은 사용자에 의해 생성된 레코딩된 메시지이다. 본 발명의 하나의 양태에서, 메시지는 데이터베이스에 제3자에 관련된 데이터가 존재하는 경우에만 제3자에게 전송될 수 있다. 본 발명의 하나의 양태에서, 메시지는 사용자에 대한 식별 정보를 포함하고, 식별 정보는 메시지의 생성 시에 사용자로부터의 개입 없이 메시지에 추가된다.
본 발명의 하나의 양태에서, 청구항 2의 시스템은 메시지를 제3자에게 전달(delivering)하기 전에, 제3자가 시스템의 등록된 사용자가 아니면 제3자에게 옵트인(opt-in) 메시지를 전송하게 하는 단계를 더 포함한다. 본 발명의 하나의 양태에서, 제3자는 자신의 연락처 정보를 드러내는 일 없이 메시지에 응답할 수 있고, 제3자는 사용자가 장래의 메시지들을 제3자에게 전송하는 것을 차단할 수 있다. 본 발명의 하나의 양태에서, 사용자 또는 다른 사용자들이 메시지들을 전송하는 것을 차단할지의 여부에 관련한 제3자의 선호도(preference)가 데이터베이스에 저장된다.
본 발명의 하나의 양태에서, 이미지 파일이 저장된 이미지 정보와 매칭된다면, 사용자에게는 에일리어스(alias)를 통해 다른 사용자에게 메시지를 전송하는 것이 허용된다. 본 발명의 하나의 양태에서, 프로세서는 비-특징점-매칭 알고리즘을 사용하여, 이미지 파일이 저장된 이미지 정보와 매칭되는지의 여부를 결정한다. 본 발명의 하나의 양태에서, 프로세서는, 이미지 파일 및 저장된 이미지 정보가 상이한 환경 요인들로 생성되었음에도 불구하고, 이미지 파일이 저장된 이미지 정보와 매칭되는지의 여부를 결정할 수 있다.
본 발명의 하나의 양태는, 사용자 디바이스의 위치에 관련한 정보를 획득하게 하도록 프로세서에게 지시하는 컴퓨터 실행가능 명령들과, 인증에 대한 요청이 이루어진 시간을 레코딩하게 하도록 프로세서에게 지시하는 컴퓨터 실행가능 명령들을 더 포함한다. 본 발명의 하나의 양태는 인증 메시지의 전달을 위한 목적지 정보를 수신하게 하도록 프로세서에게 지시하는 컴퓨터 실행가능 명령들을 더 포함한다.
본 발명의 하나의 양태에서, 제3자에게 연락하는 방식이, 하나보다 많은 엔티티에 의해 제어되는 하나보다 많은 데이터베이스로부터의 데이터를 사용하여 식별된다. 본 발명의 하나의 양태는 사용자를 인증하기 위한 요청을 제3자로부터 수신하게 하도록 프로세서에게 지시하는 그리고 이미지 파일에 대한 요청을 사용자에게 전송하게 하도록 프로세서에게 지시하는 컴퓨터 실행가능 명령들을 더 포함한다. 본 발명의 하나의 양태에서, 시스템은 사용자 디바이스의 제조업자 또는 사용자 디바이스 상에서 실행중인 운영 체제에 관계없이 작동할 수 있다.
본 발명의 하나의 양태에서, 사용자의 아이덴티티를 인증하는 시스템에 사용자를 등록하는 방법이 개시된다. 그 방법은 a) 사용자 디바이스로부터, 사용자에 관련한 대상 식별 정보 및 사용자 디바이스에 관련한 디바이스 식별 정보를 수신하는 단계; b) 대상 식별 정보를 사용하여 사용자에 관련한 추가의 정보에 대해 데이터베이스를 조회하는 단계; c) 추가의 정보에 관련한 질문을 생성하는 단계; d) 사용자 디바이스에 질문을 송신하는 단계; e) 사용자 디바이스로부터 대답을 수신하는 단계; f) 대답이 올바르다면, 사용자 디바이스에게 식별 이미지를 요청하는 단계; g) 식별 이미지를 수신하며, 식별 이미지를 저장된 이미지 정보 포맷 - 저장된 이미지 정보 포맷은 이미지 파일이 아니고 이미지에 관한 식별 정보를 포함함 - 으로 변환하고, 식별 이미지에 대응하는 데이터를 저장된 이미지 정보 포맷으로 저장하는 단계; 및 h) 식별 이미지에 대응하는 데이터와 연관하여 대상 식별 정보 및 디바이스 식별 정보를 저장하는 단계를 포함한다.
본 발명의 하나의 양태에서, 식별 이미지는 생체인식 보안 이미지이다. 본 발명의 하나의 양태는 i) 데이터베이스에 저장될 추가적인 정보 - 상기 추가적인 정보는 인증 메시지의 성공적인 송신 시에만 공개됨 - 를 요청하는 단계를 더 포함한다. 본 발명의 하나의 양태에서, 추가의 정보는 하나보다 많은 엔티티에 의해 제어되는 하나보다 많은 데이터베이스로부터 추출된다.
본 발명의 하나의 양태에서, 문서 또는 사물의 아이덴티티를 인증하는 시스템이 개시된다. 그 시스템은 프로세서와 컴퓨터 실행가능 명령들을 포함하는 비휘발성 저장 매체를 포함하며, 그 명령들은 프로세서에게, a) 디바이스로부터 문서 또는 사물의 이미지 파일을 수신하고; b) 이미지 파일이 데이터베이스 내의 저장된 이미지 정보 - 저장된 이미지 정보는 이미지 파일이 아님 - 와 매칭되는지의 여부를 결정하고; 및 c) 이미지 파일이 저장된 이미지 정보와 매칭된다면, 디바이스 또는 제3자에게 인증 메시지를 전송하도록 지시한다.
도 1은 네트워크 유틸리티, 뿐만 아니라 인증 및 보안 메시징 서비스들을 채용하는 전체 시스템의 도면이다.
도 2는 네트워크 유틸리티 내의 등록 프로세스를 설명하는 흐름도의 도면이다.
도 3은 인증 확인 메시지를 네트워크 유틸리티에게 전송하기 위한 프로세스를 설명하는 흐름도의 도면이다.
도 4는 네트워크 유틸리티 사용자로부터 인증 요청을 생성하는 프로세스를 설명하는 흐름도의 도면이다.
도 5는 제3자로부터 인증 요청을 생성하는 프로세스를 설명하는 흐름도의 도면이다.
도 6은 보안 메시지를 전송하는 프로세스를 설명하는 흐름도의 도면이다.
도 7은 옵트인/옵트아웃 프로세스(Opt-In/Opt-Out process)를 설명하는 흐름도의 도면이다.
도 8은 보안 메시지들에 응답하는 프로세스를 설명하는 흐름도의 도면이다.
본 발명은 다수의 소스로부터의 다량의 데이터 및 이미지들을 인증된, 프라이버시 보호된 및 보안 통신 서비스들의 용이화를 위한 집중형, 보안성, 클라우드 기반 플랫폼("보안성 모바일 연락 시스템(Secure Mobile Contact System)" 또는 "SMCS")을 통해 통합, 집성, 및 관리하는 시스템 및 방법을 정의한다.
설계된 바와 같이, 본 발명은: a) 모바일 사용자의 아이덴티티의 검증 및 등록; b) 다섯 요소 인증(모바일 디바이스, 사람, 시간, 위치 및 객체 - 예컨대, 문서, 신용 카드, 여권, 자동차운전면허, 통용기간(currency) 등); c) 연락처 정보가 이용 불가능하게 되는 경우 프라이버시 보호된 방식의 등록된 모바일 사용자와 임의의 다른 모바일 사용자 간의 보안 메시징을 가능하게 할 것이다.
SMCS는 모든 모바일 사용자들에 의해 미국에서 그리고 국제적으로 액세스 가능할 것이다. 그것의 집중형 기술은 중복 사용자 프로파일 레코드들에 의해 지원되고, 현대의 지식 기반 인증(knowledge-based authentication)("KBA")뿐만 아니라 이미지 애그노스틱(agnostic), 인식 능력들을 포함한다.
SMCS는 두 가지 새로운 서비스들이 개인들의 보안 및 프라이버시 우려들을 해소하는 것을 가능하게 한다. 첫 번째 서비스는 개인들이 금융, 소매, 정부, 건강관리, 및 다른 중요한 개인적 트랜잭션들에 대해 자신들을 인증하는 것을 가능하게 한다. 이 서비스는 개인들이 그들의 사회 보장 번호들을 포함하는 그들의 개인적으로 식별 가능한 정보(personally identifiable information)("PII")의 사용을, 트랜잭션 단위 기반으로, 명시적으로 인가 및 제어하는 것을 또한 가능하게 한다.
두 번째 서비스는 개인이, 그 개인의 모바일 전화번호를 알지 못하는 사람에 의해, 그 개인의 모바일 폰을 통해 프라이버시 보호 및 제어 방식으로 연락되는 것을 가능하게 한다. 그 서비스는 다양한 수단을 통해 연락되고 있는 개인들의 프라이버시를 보호하고 그들의 모바일 번호를 그 개인들에게 도달하려고 시도하는 당사자들에게 개시하지 않는다. 더욱이, 그 서비스는 연락 당사자가 자신의 이름 및 모바일 번호를 연락을 받는 개인에게 개시하는 것을 요구한다.
양 서비스들은 프라이버시 및 보안 관심들을 가장 중시한다. 개인들은 그들의 개인 정보의 공개 및 사용을 통한 제어를 재어서트(reassert)할 수 있다. 개인들은 그들에게 연락하려고 시도하는 자는 누구라도 그 아이덴티티를 알게 된다.
하나의 양태에서, 그 서비스들은 인증 및 프라이버시 보호 통신 서비스들을 용이하게 하는 무선 통신사들(wireless carriers)에 의해 지원되는 모바일 산업 정보센터(clearinghouse)를 통해 제공된다.
SMCS 플랫폼은 현대의 지식 기반 인증, 이미지 애그노스틱 인식 기술, 중복 사용자 프로파일 레코드들로부터의 참조 데이터 및 프라이버시 보호 메시징을 통합한다.
SMCS 플랫폼 및 서비스들은 전화기들 상에 미리 설치될 수 있거나 또는 다운로드될 수 있는 (메시징 또는 음성 메일 같은) 네트워크 유틸리티를 통해 액세스된다. 양 서비스들은 카메라 기능 및 데이터(예컨대, 인터넷) 액세스를 갖는 무선 디바이스를 지닌 누구나에 의해 사용될 수 있다. 본 발명은, 하나의 양태에서, 사용자의 장비 제조업자, 운영 체제 개발자, 또는 무선 통신사의 아이덴티티에 관계없이 작동한다.
인증
미국에서의 인증에 대한 표준은 두 가지 요소 - 물리적 요소(예컨대, 신용 카드) 및 지식 요소(예컨대, PIN)를 수반한다. SMCS는 그 표준을 다음의 5개의 요소로 확장한다: 1) 사람의 생체인식 인식; 2) 일련번호에 의한 폰 또는 무선 디바이스의 식별; 3) (트랜잭션의 일부이면) 문서의 인증; 4) 인증 요청이 이루어진 시간의 시스템적 확인; 및 5) GPS를 통한 요청자의 위치의 시스템적 계산.
SMCS 플랫폼은 세 개의 레벨에 대한 인증을 수행한다. 제1 레벨은 수동적이다. 시스템은, 요청의 시간 및 위치를 레코딩할 때, 사용자의 이름 및 디바이스 식별(device identification)을 자동으로 캡처한다.
제2 레벨은 능동적이고 사용자의 아이덴티티가 지식 기반 인증을 통해 검증될 것을 요구한다. 시스템은 사용자의 개인 이력 또는 과거 금융 트랜잭션들에 구체적으로 관련한 일련의 질문들(예컨대, 3-5개의 질문), 예컨대, 다음의 질문들을 생성한다: "위에 열거된 차들 중 하나를 소유한 적이 있나요?" 또는 "위의 주소들 중 하나에서 살았던 적이 있나요?" 또는 "본인의 사회 보장 번호가 발행된 연도는 언제인가요?"
인증의 제3 레벨은 이미지 애그노스틱 인식 기술을 이용한다. "이미지 애그노스틱"은 생체인식 또는 비-생체인식 이미지들과 함께하는 기술의 동일한 효과를 지칭한다. 지식 기반 인증 프로세스의 성공적인 완료에 뒤따라, 사용자가 자신 선택의 생체인식 보안 이미지 - 결합하는 고유 물리적 이미지 및 지식 요소(등록자만이 선택된 이미지를 앎)를 등록할 수 있다.
인식 기술은 보안 이미지의 동시대 사진(contemporaneous picture)이 폭넓게 가변하는 조명 조건들 하에서 - 예컨대, 어두운 방에서 또는 밝은 햇빛에서 취득되는 것을 허용한다. 실제 생체인식 이미지의 동시대 사진만이 SMCS에 대한 액세스를 허가하고 인증을 허용한다. 설계된 바와 같이, 시스템은 사진의 사진(a picture of a picture)을 인증하지 않을 것이다.
하나의 양태에서, 인식 기술은 패턴 인식에 기초하여, 비-특징점 매칭 알고리즘들을 채용할 수 있다. 이들 알고리즘들은 전체 이미지의 큰 부분 - 다시 말하면, 개인적인 포인트들(특징점)로 작업할 때보다 훨씬 더 많은 정보 - 을 사용자 검증을 위해 사용하며, 이는 사용자 검증이 매우 정확해지게 한다. 이는 그것의 오류 레이트들(특히 거짓 용납 레이트 - 이는 그 둘 중 훨씬 더 중요함)이 다른 시스템들에서보다 훨씬 더 낮다는 것을 의미한다.
새로운 매칭 기술은 다양한 이미지 왜곡들 및 미비점들에 대해 본질적으로 영향을 받지 않는다. 이 사실은 성능을 저하시키는 일 없이 많은 비용이 드는 센서들을 적은 비용으로 사용하는 것을 가능하게 한다. 그 기술은 심지어, "교차-매칭(cross-matching)", 즉, 하나의 스캐너 모델을 통해 입력된 패턴을 다른 모델을 사용하여 생성되었던 데이터베이스에 대해 매칭시키는 것을 허용한다.
이미지 애그노스틱 인식 기술의 다른 장점은 그것의 사용 편의성이다. 새로운 사용자들을 등록하는 절차가 매우 지루한 일부 다른 생체인식 제품들에 비하여, 본 개시내용의 매칭 기술은, 하나의 양태에서, 사용자로부터 아무것도 요구하지 않고 등록 절차에 대한 단일 인스턴스에서 사용자의 패턴을 제출할 것을 요구한다. 시스템 자체는 이미지를 잡아채고, 다른 모든 것은 자동으로 행해진다. 전체 프로세싱은, 패스워드 보호에 비교하여, 1초 미만이 소요된다.
프라이버시 보호 메시징
프라이버시 보호된 보안 메시징을 가능하게 하기 위해, 네트워크 유틸리티는 사용자로부터 조회 기준들을 획득하는 그리고 원하는 당사자를 찾아 내기 위해 이동 통신사로부터의 중복 모바일 사용자 프로파일 레코드들 더하기 가입자 식별 데이터를 포함하는 집중형 제3자 참조 데이터베이스들을 이용하는 대화형 응답 시스템을 제공한다. 이들 다수의 소스들을 이용하는 것은 매치 레이트를 기하급수적으로 증가시킨다. 더욱이, 시스템은 각각의 트랜잭션으로부터 학습하도록 설계됨으로써, 시간이 지남에 따라 개선되는 매치 레이트들을 가능하게 하기 위해 자신의 기초를 이루는 정보를 향상시킨다. 통신사 데이터와 결합되는 공동 리소스는, 지리적 지역 내에서의 대부분의 모바일 사용자들의 적절한 식별을 허용할 것이다.
일단 사용자가 인증되었고 자신이 연락하려고 시도하고 있는 개인이 시스템에 의해 찾아내어졌다면, 프라이버시 보호된 보안 메시지가 전송될 수 있다. SMCS의 자동화된 대화형 시스템은 전송될 메시지의 간략한 설명을 제공할 것을 사용자에게 프롬프트한다. 사용자는 전송되는 SMCS 플랫폼 생성 메시지에 첨부될 수 있는 음성 메시지(예컨대, .wav 파일)를 레코딩할 옵션을 갖는다.
SMCS는 메시지를 검토할 기회를 사용자에게 제공하고, 메시지가 전송되기 전에, 사용자에게 청구될 수 있는 임의의 요금을 알린다. 허용 가능하다면, 사용자는 메시지의 송신을 인가할 것이다.
수신자는 보안 메시지들을 수신하기 위한 수신자의 동의를 나타내는 SMCS에의 이전의 옵트인을 하지 않았다면, 시스템은 특정 식별된 사람이 포괄적 이유(예컨대, 의료, 개인, 사업 또는 다른 것)로 수신자에게 도달하려고 시도하고 있다는 것을 수신자에게 통지하는 옵트인 메시지로 수신자에게 프롬프트한다. 수신자는 송신자의 이름과, 연락을 위한 포괄적 이유를 볼 것이지만, 전체 메시지는 보지 못한다. 수신자에게는 SMCS에 옵트인하는 방법에 관한 모든 필요한 개시내용들 및 명령들이 또한 제공된다. 수신자는, 그가 트랜잭션들 간에는 시스템에 옵트아웃하지 않는다는 것을 전제로, 시스템에 한번만 옵트인해야 할 것이다. 소비자는 언제라도 자유롭게 시스템에 옵트아웃할 수 있다.
일단 수신자가 SMCS에 옵트인하면, 수신자는 추가적인 사용자 세부사항들(즉, 이름, 반환 모바일 번호 및 메시지)을 갖는 메시지를 수신할 것이다. 수신자는 수신자의 연락처 정보의 프라이버시를 보호하기 위해 차단된 또는 마스킹된 수신자의 번호로 사용자에게 반환 메시지를 전송하거나 또는 콜백하는 옵션을 가질 것이다. SMCS는 모든 장래의 보안 메시지들을 연락하는 사용자로부터 차단하는 능력을 수신자에게 또한 제공한다.
시스템 성능
SMCS 플랫폼은 신뢰도, 반응성, 보안 및 확장성을 위해 설계된다. 정보센터는 리던던시를 제공하기 위해 클라우드 및 서버 둘 다에 기반한다. 이미지 인식 응답 시간은 4초 이하이다. 시스템은 어떤 동시 트랜잭션 레이트가 요구되는 만큼을 스케일링할 것이다.
시스템 아키텍처
의도된 바와 같이, 시스템은 네 가지 기술들(네트워크 유틸리티, 기본 식별 검색, 외부 참조 데이터베이스들 및 이미지 애그노스틱 인식)을 통합하여 실시간 사용자(개인들 및 기관들) 인증 및 보안, 프라이버시 보호 메시지 기능을 수행한다. 그 시스템과의 통신은 인터넷 접속들을 통해 행해질 수 있지만, 보안을 향상시키기 위해, 사설 및 보안 네트워크가 이용될 수 있다.
네트워크 유틸리티는 고객이 자신의 무선 디바이스 상에 설치했을 또는 다운로드했을 모바일 애플리케이션처럼 작동한다. 네트워크 유틸리티는 고객과 다른 컴포넌트들 간의 인터페이스이고 시스템의 서비스들을 지원하였다.
기본 식별 검색 컴포넌트는 이름/성(last name), 주소 및 다른 자격(qualifying) 데이터를 사용한 검색 능력들을 제공한다. 이들 기본 엘리먼트들은 보안성 프라이버시 보호 메시지를 전송하기 위하여 개인을 검색 및 식별하고 개인의 모바일 번호에 대해 통신사를 알아내는데 사용된다.
시스템의 기본 식별 검색 컴포넌트의 관리는, 최소한 다음을 요구할 것이다:
Figure pct00001
이동 통신사들이 실제, 프라이버시 보호 텍스트를 자신의 고객에게 전송할 때, 시스템과 이동 통신사들 간의 SMS 인터페이스의 유지보수;
Figure pct00002
서비스에 옵트아웃하거나 또는 다른 사람이 연락하는 것을 차단하는 사람/모바일 번호들을 추적하는 가입자 선호도들의 데이터베이스의 유지보수;
Figure pct00003
네트워크 유틸리티에 대한 API(application programming interface)의 유지보수;
Figure pct00004
각각의 외부, 참조 데이터베이스, 뿐만 아니라 이동 통신사들에 대한 API의 유지보수;
Figure pct00005
텍스트 메시지들에 대한 음성 레코딩을 제공하는 서버/미들웨어의 호스팅; 및
Figure pct00006
텍스트 수신자가 메시지들을 익명으로 수신하고 응답하는 것을 허용하는 서버/미들웨어의 호스팅.
외부 참조 데이터베이스들은 필요한 인증 및 보안 메시징 기능을 제공하는 시스템에 의해 액세스된다. 제1 데이터베이스/데이터베이스들은 지식 기반 인증 서비스를 제공하는데, 이 서비스는 등록 프로세스 동안 이용된다. 이러한 서비스의 제공자(들)는 네트워크 유틸리티에 대한 API를 유지한다. 다른 데이터베이스/데이터베이스들은 개인들을 식별하고 의도된 보안 메시징 서비스를 가능하게 하는데 사용되는 위에서 지칭된 기본 검색 기능을 위해 사용된다.
마지막으로, 시스템은 사용자 인증을 용이하게 하는 이미지-애그노스틱 인식을 또한 제공한다. 지정된 이미지(예컨대, 손바닥)는 위에서 설명된 네트워크 유틸리티에 대한 등록 및 후속하는 인증된 액세스를 위해 사용된다. 인식 기술의 제공자는 네트워크 유틸리티에 대한 API를 유지할 것이다.
인코딩되고 암호화되는 보안 API들의 사용을 통해, SMCS의 컴포넌트들은 직접적인 사설 접속들을 통해 상호링킹됨으로써, 데이터의 보안 송신을 향상시킨다.
사용 - 아이덴티티 검증 및 인증
언급된 바와 같이, SMCS 등록 프로세스 동안, 모바일 사용자가 처음 두 개의 인증 레벨들을 사용하여 명확하게 정의된다. 그 또는 그녀에게는 그 다음에 시스템에 장래의 액세스하며, 계정 선호도들을 관리하며, 아이덴티티를 검증하며, 트랜잭션들을 인증하며, 보안 메시지들을 전송하는 등을 위하여 생체인식 "보안 이미지"를 등록할 것이 요구된다. 네트워크 유틸리티는 무선 디바이스의 카메라가 일련의, 예를 들어, 어느 하나의 손의 손바닥의 사진들을 레코딩하는 사용자에 의해 채용되는 것을 가능하게 하며, 그러면 그 사진들은 사용자의 보안 이미지가 된다.
사용자가 SMCS 서비스들에 액세스하기를 원하는 다음 시간에, 필요한 모든 것은 네트워크 유틸리티를 개방하고, 무선 디바이스를 사용하여, 자신의 손바닥의 동시대 사진을 정보센터에 의한 검증을 위해 취득하는 것이다. 프로세스는 간단하고, 가장 중요하며, 거의 순간적이다.
거기서부터, 사용자가 폰에 대해 또는 금융 기관 또는 상인 같은 제3자에 대해 인증할 수 있다. 대부분의 사례들에서, 제3자는 "포인터"(모바일 연락처 번호를 대체하는 완곡한 단어/숫자 조합)를 확립할 것이다. 예를 들어, 상인이 SMCS 정보센터를 통해 "상인 100"에게 메시지를 전송함으로써 대량 매입의 구매자에게 스스로를 인증할 것을 지시할 수 있다. 구매자는 SMCS 유틸리티에서의 인증 아이콘을 태핑하고 다음을 말한다: "상인 100에게 전송". 트랜잭션은 대략 4초 걸린다.
다른 반복에서, 사용자는 성문들(voice prints)을 백업 등록 도구로서 레코딩함으로써 SMCS 상에 등록하는 것을 선택할 수 있다. 음성 인식 기술은 유틸리티에서 임베디드될 것이다. 일단 등록되면, 사용자가 SMCS에 저장된 사전 레코딩된 성문들과 매칭되는 음성 커맨드들을 사용함으로써 시스템에 액세스하게 될 수 있다. SMCS 내에서 음성 인식을 위해 채용되는 분석은 이미지 애그노스틱 인식 기술로 행해진 분석과는 사실상 동일하다.
사회 보장 번호들 및 다른 PII가 SMCS 플랫폼을 통해 검증되며, 등록되고 보호될 수 있다. 등록 프로세스 동안, 개인들은 그들의 개인 정보(이름과 성; 거리 주소; 우편 번호; 및 그들의 사회 보장 번호의 마지막 4 자리들)를 무선 디바이스 상에 유틸리티 상에서 입력할 것이다. 개인들은 SMCS를 통해 트랜잭션 단위 기반으로, 개인들의 사회 보장 번호들, 또는 다른 PII를 사용하기 위한 허가를 요청할 것을 조직들에게 물어 볼 수 있을 것이다. 마찬가지로, 조직들은 도난당한 사회 보장 번호들, 또는 다른 PII을 사용하여 사기를 치려고 시도하는 개인들로부터 보호하기 위해 SMCS를 통해 트랜잭션 단위 기반으로 개인들에게 그들의 사회 보장 번호들, 또는 다른 PII를 검증할 것을 요청할 수 있을 것이다. 예를 들어, 사회 보장 번호, 또는 다른 PII를 물어보는 대신, 제3자는 인증 시스템이 메시지를 제3자에게 전송할 것을 사용자에게 단순히 요청할 수 있다. 본 발명의 하나의 양태에서, 메시지 자체는 식별 정보를 포함하지 않고, 단지 사용자가 인증되었다는 결과를 포함하기 때문에, 정보를 가로채는 자칭 아이덴티티 절도에 대한 기회는 없다.
또한, 개인들은 그들이 거래하려고 하는 기관들이 인증되는 것을 요청할 수 있을 것이다. SMCS를 통해, 기관들, 및 그들의 고용인들 또는 에이전트들은 트랜잭션 단위 기반으로 인증될 수 있다. 인증되기 위하여, 기관이, SMCS와의 등록 프로세스 동안, 고유의 식별 기관 정보, 이를테면 정부 자격 또는 매트릭스 바코드를 제공하는 것이 요구될 것이다. 기관은 확신하는 자신의 고용인들 또는 에이전트들(예컨대, 수리공, 배달원 등)을 그들 개인들이 기관에 연관되어 있는 것으로서 인증될 수 있도록 등록할 것을 또한 선택할 수 있다.
일단 기관이 SMCS 플랫폼에 등록되면, 트랜잭션으로 진행하기 전에 기관이 인증되는 것을 개인이 요청할 수 있다. 기관 인증이 요구된다면, 기관은 SMCS로 직접적으로 또는 고용인의 스마트폰 상의 유틸리티를 통해 중 어느 하나로 인증 프로세스를 개시할 것이다. 일단 인증 요청이 이루어졌다면, SMCS는 자신의 데이터베이스를 검색하여 기관, 및/또는 그것의 특정 고용인 또는 에이전트가 SMCS에 등록되어 있는지의 여부를 확인할 것이고, 만약 그렇다면, SMCS는 특정 기관 및/또는 그것의 특정 고용인 또는 에이전트의 아이덴티티를 확인하는 인증 메시지를 요청하는 개인에게 전송할 것이다. 인증 요청이 이루어지기 전에, 기관과 개인은 전송될 인증 결과에 대해 개인의 스마트폰에 대한 특정 지시(pointer)에 동의할 수 있다는 것에 주의해야 한다.
기관, 및/또는 그것의 특정 고용인 또는 에이전트가 SMCS 상에 등록되어 있지 않다면, SMCS는 그 기관, 및/또는 그것의 특정 고용인 또는 에이전트의 아이덴티티를 검증할 수 없고, 그래서 요청하는 개인에게 조언할 것이다. 개인은 그러면, 트랜잭션을 진행할지의 여부를 결정할 것이다.
예를 들어, 기관이 고용인(예컨대, 수리공 또는 배달원)을 누군가의 집으로 보낼 수 있다. 해당 고용인이 집에 들어가는 것을 주택소유자가 허용하기 전에, 주택소유자는 고용인이 자신을 주택소유자가 임명했던 기관의 현재 고용인으로서 인증하는 것을 요구할 수 있다. 그 시간에, 고용인은 자신의 스마트폰 상의 유틸리티를 통해 SMCS와 인터페이싱할 수 있다. 자신을 인증하는 임의의 사람처럼, 고용인은 보안 이미지(예컨대, 어느 한 손의 손바닥)의 사진을 촬영하고, 스마트폰 상에 특정 기관 코드를 입력하(거나 또는, 예를 들어, 자신의 고용인 ID 상에 포함되는 기관 바코드를 스캔하 - 그 유틸리티는 제시된 바코드를 스캔하고 읽기 위해 빌트 인된 기술적 능력을 가짐)고 요청을 SMCS로 전송할 수 있다. SMCS는 해당 고용인을 개별적으로 검증하기 위해 검색할 것이고, 특정 기관 코드를 이용함으로써, 해당 고용인이 기관의 현재 고용인으로서 등록되어 있다는 것을 검증할 것이다. 일단 검증되면, SMCS는 고용인이 주택소유자가 관여하는 특정 기관에 연관됨을 검증하는 인증 텍스트를 주택소유자에게 전송할 것이다.
하나의 양태에서, 본 발명은 아이덴티티를 검증하는 그리고 문서화물(documentation) 또는 트랜잭션들을 인증하는 설비(facility)로서 사용될 수 있다. 수십억의 트랜잭션들, 예컨대, 미국에서의 항공기 승객 여행들(이는 한 해에 십억에 육박함), 은행업무, 빌딩들에의 액세스(access to buildings), 알콜 구매, 연방 사회 보장 프로그램들(federal social welfare programs), 화기(firearm) 구입, 사고들 또는 이동 교통 위반들(moving traffic violations), 투표, 가입된 서비스들의 사용, 이를테면 상이한 위치 또는 디바이스로부터의 넷플릭스(Netflix) 등이 각 연도마다 식별을 요구한다. 최종 사용자들은 SMCS 플랫폼을 통해 텍스트를 요청함으로써 다른 사람들로부터의 아이덴티티의 검증을 요구할 수 있다. 이는 사기 및 오용에 대한 중요한 새로운 보호, 홈 서비스 호출들에서의 더 많은 보안 또는 온라인 데이트 상황들에서의 재보장(reassurance)을 제공한다.
집중형 인식 기술은 또한, 불행한 상황들의 미아, 길을 잃은 알츠하이머병 환자 또는 애완동물에서의 귀중한 리소스일 수 있다. 이들 기본적인 요구는, 처음에는 무상으로 충족되고 보급력 있는 인식 및 사용을 끌어낼 수 있다. 플랫폼의 인식 기술은 비디오 스트림들을 분석하고 있을 때만큼 스틸 이미지들에서 효과적이다. 예를 들어, SMCS 플랫폼 상에 저장된 이미지가 매칭/발견될 수 있는 미아에 대해 공개적으로 이용 가능한 비디오 스트림들 등이 법률 집행으로 제공해야 한다.
사용자가 중요한 디지털화된 문서화물 - 이를테면 자동차운전면허, 여권, 사회 보장 카드, 출생 증명서, 의료 정보(health care) 또는 자동차 보험/등록 카드 등 - 을 SMCS 플랫폼 상에 저장하고 요구 시에 액세스 가능한 이들 문서들을 인증된 디지털화된 형태로 가지도록 선택할 수 있다. 이미지를 단순히 저장하는 대신, 문서를 검사하는 제3자는 인증 프로세스(레벨 3 - 이미지 인식)로부터 업로드된 문서가 진본임을 안다.
온라인 상인들은 SMCS 메시지를 통해 트랜잭션을 확인할 것을 신용/직불 카드 사용자에게 요구하여, 사기의 가능성 제거할 수 있다. 직불 카드 소지자들이, 예컨대, 미성년 아동들 또는 다른 부양가족들에 대해 플랫폼을 통해 인증될 때에만 초과될 수 있도록 트랜잭션들에 대한 일일 한도들을 설정할 수 있다. 사회 보장 번호들은 SMCS 플랫폼을 통해 소유자에 의해 공개된다면 그것들이 트랜잭션에서 사용되는 경우에만 "보호"될 수 있다. 이는 아이덴티티 절도를 없앨 것이다. SMCS 플랫폼은 제3자에게 식별 세부사항들을 실제로 송신할 필요를 제거할 것이며, 그것 자체가 사기에 대한 기회들을 감소시킬 것이다. 예를 들어, 사회 보장 번호를 물어 보는 대신, 제3자는 인증 시스템이 메시지를 제3자에게 전송할 것을 사용자에게 단순히 요청할 수 있다. 본 발명의 하나의 양태에서, 메시지 자체는 식별 정보를 포함하지 않고, 단지 사용자가 인증되었다는 결과를 포함하기 때문에, 정보를 가로채는 자칭 아이덴티티 절도에 대한 기회는 없다.
사기 및 오용의 모든 변형들 - 푸드 스탬프들, 투표, 총기 규제, 서비스들의 소프트웨어 절도, 조세 사기, 보안 트랜잭션들 등 - 은 제어될 수 있다. SMCS 플랫폼은 지하 경제를 억누르고 이미지 보호된 통화 및 여권들을 이용하는 테러와의 전쟁에서 새로운 무기가 될 수 있다.
비-정부, 유비쿼터스, 사용의 편의, 순간적 인증 설비가 다른 많은 기술들이 과거에 하였던 바로 그런 많은 예상치 못한 방법들에서 활용될 것이다. 본 기술분야의 통상의 기술자들은 본 발명이 본 명세서에서 예시된 것들 외에도 사례들을 사용하도록 적응될 수 있다는 것을 알아차릴 것이다.
유사한 번호들이 유사한 엘리먼트들을 지칭하는 도 1을 이제 참조하면, SMCS는 보안, 집중형, 클라우드 기반 플랫폼(10)을 포함한다. 제1 사례에서, 사용자는 SMCS에 등록할 것이다. SMCS 플랫폼은 네트워크 유틸리티를 통해 액세스되며, 네트워크 유틸리티는 미리 설치되거나 또는 사용자의 무선 디바이스(20) 상에 다운로드될 수 있다. 하나의 양태에서, 유틸리티의 기초를 이루는 기능은 다이얼 패드, 음성메일 또는 텍스트 메시징 같이 폰 기반이 아니라 네트워크 기반이다. 그러나, 본 기술분야의 통상의 기술자들은 유틸리티를 위한 소프트웨어는 폰 상에, 원격 네트워크 서버 상에, 또는 그것들의 임의의 조합 상에 중 어느 하나로 저장될 수 있다는 것을 알아차릴 것이다.
등록 프로세스를 개시하기 위해, 사용자는 자신의 무선 디바이스 상의 네트워크 유틸리티(20)를 통해 SMCS에 액세스할 것이다. 사용자는 자신의 개인 정보(예컨대, 이름과 성; 거리 주소; 우편 번호; 이메일 주소 및 자신의 사회 보장 번호의 마지막 4 자리)를 네트워크 유틸리티(20) 상에 입력할 것이다. 본 발명의 하나의 양태에서, 네트워크 유틸리티(20)는 무선 디바이스에 대한 소프트웨어 애플리케이션이다.
네트워크 유틸리티(20)는, 특정 응용 프로그래밍 인터페이스("API")를 통해, 이 개인 정보를 네트워크 유틸리티 애플리케이션 서버(25)에게 송신한다. 네트워크 유틸리티 애플리케이션 서버(25)는 SMCS 플랫폼(10) 내의 네트워크 유틸리티 파일 서버(30)에 입력된 데이터를 저장하고, 입력된 개인 정보를, 검토를 위해, SMCS 플랫폼(10) 외부에서 유지되는 동적 KBA 파트너의 소프트웨어 및 서버들(35)을 위한 인식가능 포맷으로 변환한다. 네트워크 유틸리티 애플리케이션 서버(25)는 재포맷팅된 개인 정보를 다른 특정 API를 통해 동적 KBA 파트너의 소프트웨어 및 서버들(35)에게 송신한다. 수신된 해당 정보로, 동적 KBA 파트너의 소프트웨어 및 서버들(35)은 자신의 데이터베이스들에 포함된 공개적으로 이용 가능한 정보를 조회하고 등록하는 사용자를 위한 특정 데이터 세트를 획득한다. SMCS에 의해 확립된 미리 결정된 범주의 질문들의 세트에 기초하여, 동적 KBA 파트너(35)는, 자신의 소프트웨어 및 서버들을 이용하여, 미리 결정된 질문들에 대한 대답들을 위해 자신의 데이터베이스들에서 공개적으로 이용 가능한 정보를 조회한다. 질문들 및 대답들이 수신될 때, 동적 KBA 파트너의 서버(35)는 질문들을, 특정 API를 통해, 네트워크 유틸리티 애플리케이션 서버(25)에게 송신한다. 네트워크 유틸리티 애플리케이션 서버(25)는 그 데이터를 재포맷팅하고 질문들을 네트워크 유틸리티(20)로 송신한다.
사용자에게는 그 다음에 후속하는 사용자 인증을 확립하기 위한 일련의 다수의 선택 질문들(예컨대, 3-5개)이 제공된다. 본 기술분야의 통상의 기술자들은 더 적거나 또는 더 많은 질문들이 사용될 수 있다는 것을 알아차릴 것이다. 사용자는 질문들에 대한 대답들을 제공하고 이들 대답들을 다시 네트워크 유틸리티(20)를 통해 네트워크 유틸리티 애플리케이션 서버(25)에게 제출할 것이다. 사용자는 무선 디바이스 상의 아이콘을 누름으로써 질문들에 대한 입력된 대답들을 SMCS 플랫폼(10)에게 송신하게 하도록 네트워크 유틸리티(20)에게 지시한다. 본 기술분야의 통상의 기술자들은 네트워크 유틸리티(20)로부터 SMCS 플랫폼(10)으로 정보의 전송을 향하게 하는데 사용될 수 있는 무선 디바이스 상의 다른 특징부(feature)들이 있을 수 있다는 것을 알아차릴 것이다. SMCS 플랫폼(10) 내에서, 네트워크 유틸리티 애플리케이션 서버(25)는 네트워크 유틸리티(20)로부터 정보를 수신하며, 입력된 데이터를 동적 KBA 파트너의 소프트웨어 및 서버들(35)에 대한 인식가능 포맷으로 변환하고 이러한 데이터를 동적 KBA 파트너의 소프트웨어 및 서버들(35)로 송신한다. 동적 KBA 파트너는 입력된 대답들과 동적 KBA 파트너에 의해 이전에 결정되고 저장된 대답들을 비교하여 사용자의 대답들이 저장된 결과들과 매칭되는지의 여부를 확립한다. 매치가 있을 때, 긍정적 인증 매치 결과는 네트워크 유틸리티 애플리케이션 서버(25)로 다시 송신되어 그 서버에서 긍정적 인증 메시지가 네트워크 유틸리티(20) 상의 사용자에 대해 생성된다. 긍정적 KBA 매치 결과는 장래의 참조를 위해 네트워크 유틸리티 파일 서버(30)에 저장된다. 매치가 없다면, 동적 KBA 파트너는 미리 결정된 질문들 및 대답들의 다른 세트를 생성할 것이고 프로세스는 다시 시작될 것이다.
일단 KBA 프로세스를 통해 인증된다면, 사용자는 생체인식 보안 이미지(예컨대, 사용자의 손의 4-5장의 사진)를 후속하는 추가의 사용자 인증을 위해 등록할 것이 요청될 것이다. 사용자는 그러면 그들 이미지들을 네트워크 유틸리티(20)를 통해 네트워크 유틸리티 애플리케이션 센터(25)에게 이미지 인식 파일 서버(40) 내의 저장 및 참조를 위해 송신한다.
서버들은, 하나의 양태에서, 용장성 전력 공급부들 및 디스크 저장 능력들이 갖추어진 범용 컴퓨터들일 수 있고 인터넷에 접속된다.
일단 등록되면, 사용자는 사용자의 무선 디바이스(20) 상의 네트워크 유틸리티을 사용하여 트랜잭션을 개시할 수 있다. 사용자는 SMCS 플랫폼(10) 내의 이미지 인식 파일 서버(40)에 저장된 것과 동일한 이미지의 사진을 제출함으로써 로그 온할 것이다. 사용자는 제출된 이미지와 사용자의 저장된 보안 이미지를 매칭시킴으로써 인증될 것이다.
일단 인증된다면, 네트워크 유틸리티(20)는, 사용자에게 자신이 자신의 PII를 보호하려고 하는지를 물어 볼 것이다. 예를 들어, 사용자의 신용/직불 카드들(즉, 카드들의 실제 번호들 또는 사진들을 저장함), 사회 보장 번호(또는 그 번호의 마지막 4자리), 가족 구성원들(즉, 잃어 버릴 수 있는 가족 구성원들 또는 애완동물들 - 알츠하이머병 환자들 또는 아이들 - 의 생체인식 이미지들) 또는 자동차운전면허, 또는 여권과 같은 다른 중요한 문서들이다. 사용자가 임의의 이러한 PII를 보호할 것을 선택하면, 네트워크 유틸리티(20)는 사용자에게 특정 데이터를 입력할 것을 그에 따라 프롬프트할 것이다. 일단 완료된다면, 또는 사용자가 그 시간에 PII를 입력하지 않을 것을 결정하였다면, 네트워크 유틸리티(20)는 사용자가 자신을 자신의 무선 디바이스에게 인증하려고 하는지 또는 제3자에게 인증하려고 하는지, 또는 보안 메시지를 전송하려고 하는지를 사용자에게 물어 볼 것이다.
사용자가 인증 메시지를 그들의 무선 디바이스(20)에게 또는 제3자(60)에게 전송하기를 원한다면, 사용자는 인증 메시지를 자신의 무선 디바이스(20)에게 또는 지정된 제3자(60)에게 전송하게 하도록 네트워크 유틸리티(20)를 통해 SMCS 플랫폼(10)에게 지시할 것이다.
사용자가 보안 메시지를 전송하기 원한다면, 사용자는 요청된 정보(예컨대, 이름과 도시 및 주 이름을 포함하는 주소, 그리고 나이)를 채운다. 완료되면, 사용자는 그 정보를 네트워크 유틸리티(20)를 통해 SMCS 플랫폼(10)으로 송신한다. SMCS 플랫폼(10) 내의 네트워크 유틸리티 애플리케이션 서버(25)는 송신된 요청을 수신하고 그 요청을 보안 메시지 애플리케이션 서버(45)에게 추가로 중계한다. 보안 메시지 애플리케이션 서버(45)는 그 다음에 매치를 자신의 데이터베이스에서 검색한다. 보안 메시지 애플리케이션 서버(45)는, 공개적으로 이용 가능한 소스들을 통해 획득된 모바일 사용자 프로파일들을 포함하는 SMCS 참조 데이터베이스들(50)과, 모바일 가입자 계정 정보를 포함하는 원거리통신 통신사 데이터베이스들(55)로부터의 데이터 피드들로, 바람직하게는 일일 기반으로, 계속해서 업데이트된다. 보안 메시지 애플리케이션 서버(45)는 매치 결과들을 네트워크 유틸리티 애플리케이션 서버(25)에게 송신하며, 네트워크 유틸리티 애플리케이션 서버는, 결국, 매치 결과들을 사용자의 무선 디바이스 상의 네트워크 유틸리티(20)로 송신한다. 네트워크 유틸리티 파일 서버(30)에 포함되는 데이터에 기초하여, SMCS는 에일리어스 이름들, 이전의 주소들 및 피검색 당사자에 연관된 다른 개인들 - 임의의 모바일 전화번호는 아님 - 과 같은 추가적인 식별 정보를 사용자에게 제공할 수 있을 것이다. 사용자는 그 다음에 매치 결과들로부터 그가 연락하기 원하는 개인을 선택하고 보안 메시지가 해당 모바일 사용자에게 전송되어야 함을 확인할 것이다. 보안 메시지 요청의 송신은 사용자의 무선 디바이스(20) 상의 네트워크 유틸리티로부터 네트워크 유틸리티 애플리케이션 서버(25)로 진행하고, 네트워크 유틸리티 애플리케이션 서버는, 결국, 명령을 보안 메시지 애플리케이션 서버(45)로 중계한다. 보안 메시지 애플리케이션 서버(45)는 자신의 데이터베이스를 검색하여 최종 사용자의 원거리통신들의 통신사를 결정하고 해당 통신사에게 보안 메시지를 수신 당사자(60)에게 전송하라는 명령을 전송한다. 일단 보안 메시지 명령의 수신 시, 수신 통신사는 보안 메시지를 수신 당사자(60)에게 전송한다. 본 발명의 다른 양태에서, 보안 메시지 애플리케이션 서버(45)는 보안 메시지를 곧바로 수신 당사자(60)에게 전송한다.
수신 당사자(60)가 보안 메시지를 수신하기 위하여, 수신 당사자는 보안 메시지들을 수신하기 위한 자신의 동의를 나타내는 옵트인을 SMCS에게 하였여야 한다. 수신 당사자(60)가 SMCS에 옵트인하였다면, 수신 당사자(60)는 어떤 사람(예컨대, 식별된 사람)이 자신에게 도달하려고 시도하고 있다는 통지와 함께 옵트인 메시지를 수신할 것이다. 일단 수신 당사자(60)가 SMCS 서비스에 옵트인 한다면, 수신 당사자는 추가적인 사용자 세부사항들(예컨대, 사용자로부터 이름, 반환 모바일 번호, 및/또는 음성메일 메시지)을 갖는 보안 메시지를 수신한다. 수신 당사자(60)는 수신 당사자의 연락처 정보의 프라이버시를 보호하기 위해 차단되거나 또는 마스킹된 수신 당사자의 번호로 사용자에게 반환 메시지를 전송하거나 또는 콜백하는 옵션을 가질 것이다. 수신 당사자(60)는 연락하는 사용자로부터 모든 장래의 보안 메시지들을 차단하는 옵션을 또한 가질 것이다.
본 발명의 하나의 양태에서, 옵트인 스테이터스 및 소비자 선호도(예컨대, 임의의 SMCS 보안 메시지를 자신에게 전송하는 특정 사용자들을 차단하는 개인의 명령)이 보안 메시지 애플리케이션 서버(45) 내에 포함되는 특정 데이터베이스에 저장될 것이다.
도 2는 네트워크 유틸리티 내의 등록 프로세스의 명세를 표시한다. 모바일 유틸리티 사용자는 최초 사용자(first time user)(100)이다. 모바일 유틸리티 사용자는 이름 및 성, 주소, 이메일, 및 사회 보장 번호의 마지막 4 자리를 포함하는 적절한 등록 정보를 입력하고, 일단 완료된다면, 사용자는 계속 버튼을 누름해제한다(101). 네트워크 유틸리티 애플리케이션 서버는 사용자가 자신의 초기 데이터 입력을 완료한 후 KBA 파트너에게 인증 데이터를 요청한다(102).
KBA 파트너는 모바일 유틸리티 사용자를 위해 다수의 선택 질문들(예컨대, 3-5개)을 생성한다(103). KBA 질문들은 모바일 유틸리티 사용자에게 네트워크 유틸리티 애플리케이션 서버를 통해 제시된다(104). 모바일 유틸리티 사용자는 KBA 질문들에 응답한다(105). KBA 응답들은 네트워크 유틸리티 애플리케이션 서버로부터 KBA 파트너에게 전달된다(106). KBA 응답들은 스코어링되고, 스코어는 KBA 파트너로부터 네트워크 유틸리티 애플리케이션 서버로 전송된다(107).
KBA 응답들이 올바른가? 예 = 108; 아니오 = 110. 올바르지 않으면, 모바일 유틸리티 사용자에게는 두 번째 시도가 허용된다. 사업 규칙들이 두 번째 시도가 실패하는 경우 무엇이 일어날 것인지를 지시할 것이다. 응답들이 올바를 때, 모바일 유틸리티 사용자는 등록 프로세스에서의 다음의 단계로 진행하여, 지정된 보안 이미지(예컨대, 그들의 손의 손바닥)의 사진들(예컨대, 3-5장)을 촬영한다(109). 생산 시스템 사업 규칙들은 KBA(레벨 2 인증) 대답들이 2 회의 시도들 후에 올바르지 않았다면 추종된다(110). SMCS 플랫폼은 생체인식 이미지들 및 등록 정보를 저장할 것이다(111).
도 3은 인증 확인 메시지를 무선 디바이스 상의 네트워크 유틸리티에게 전송하는 프로세스를 도시한다. 모바일 유틸리티 사용자는 자신의 무선 디바이스를 인증하기 위한 요청을 개시한다(200). 모바일 유틸리티 사용자는 (시간 초과로 인해 요구된다면) 생체인식 이미지를 촬영하고 그것을 제출한다(201). 네트워크 유틸리티 애플리케이션 서버는 송신된 생체인식 이미지를 수신한다(202).
이미지가 인증되었나?(203) 예=204; 아니오=201, 그리고 모바일 유틸리티 사용자는 이미지를 다시 제출할 것이 요청된다. 제2 이미지 매치가 실패한다면, 사업 규칙들이 적용된다.
모바일 유틸리티 사용자에게는 사용자의 이름, 주소, 인증 요청의 시간 및 위치를 디스플레이함으로써 성공적인 인증이 무선 디바이스 핸드셋을 통해 통지된다(204).
도 4는 네트워크 유틸리티 사용자로부터 인증 요청을 생성하는 프로세스를 표시한다. 모바일 유틸리티 사용자는 제3자를 인증하기 위한 요청을 개시한다(300). 모바일 유틸리티 사용자는 (시간 초과로 인해 요구된다면) 생체인식 이미지를 촬영하고 그것을 제출한다(301). 네트워크 유틸리티 애플리케이션 서버는 송신된 생체인식 이미지를 수신한다(302).
이미지가 인증되었나(303)? 예=304. 아니오=301이고 모바일 유틸리티 사용자에게는 이미지를 다시 제출할 것이 요청된다. 제2 이미지 매치가 실패한다면, 사업 규칙들이 적용된다. 모바일 유틸리티 사용자는 제3자의 인증 코드(예컨대, 4 자리 코드)를 입력할 것을 요청 받고 그것을 제출한다(304). 네트워크 유틸리티 애플리케이션 서버는 인증 코드를 수신한다(305). 인증 코드는 수신되며, 프로세싱되고, 성공 메시지가 모바일 유틸리티 사용자에게 전송된다(306).
도 5는 제3자로부터 인증 요청을 생성하는 프로세스를 표시한다. 제3자가 모바일 유틸리티 사용자에 대한 인증 요청을 개시한다(300a). 네트워크 유틸리티 애플리케이션 서버는 인증 요청(301a)을 수신하고 그 요청을 모바일 유틸리티 사용자에게 포워딩한다. 모바일 유틸리티 사용자의 무선 디바이스는 인증하기 위한 요청을 수신하며, 애플리케이션을 깨우고 "제3자를 인증" 스크린을 제3자의 포인터 주소로 채운다. 무선 디바이스가 깨어날 수 없다면, 푸시 통지가 대신 수신될 것이다(302a).
모바일 유틸리티 사용자는 (시간 초과로 인해 요구된다면) 생체인식 이미지를 다시 촬영하고 그것을 제출할 것이다(303a). 네트워크 유틸리티 애플리케이션 서버는 생체인식 이미지 및 제3자 포인터 주소를 수신하고 정보를 SMCS 플랫폼에게 전달한다(304a).
이미지가 인증되는가(305a)? 예=306a. 아니오=303a이고 모바일 유틸리티 사용자는 이미지를 다시 제출할 것이 요청된다. 제2 이미지 매치가 실패한다면, 사업 규칙들이 적용된다. 인증 코드는 수신되고 프로세싱된다(306a). 네트워크 유틸리티 애플리케이션 서버는 인증 메시지가 제3자에게 전송되었다는 것을 통지 받고 모바일 유틸리티 사용자에게 통지한다(307a). 모바일 유틸리티 사용자는 자신의 인증 메시지가 성공적으로 전송되었다는 것을 통지 받는다(308a).
도 6은 보안 메시지를 전송하는 프로세스를 표시한다. 모바일 유틸리티 사용자는 홈 스크린으로부터 "보안 메시지 전송" 옵션을 선택하고 검색 스크린을 제시받는다. 모바일 유틸리티 사용자는 피검색 당사자를 찾아내기 위해 질의를 입력한다. 질의에 대해 요구된 필드들의 예들은 이름 및 주이며; 옵션적 필드들은 도시 및 연령대이다(400). 네트워크 유틸리티 애플리케이션 서버는 검색 요청을 파싱하고 플랫폼을 검색할 것이다(401). 플랫폼은 자신의 국가 데이터베이스의 검색을 수행한다(402). 추가의 묘사를 요구하는 질의에 대한 여러 매치들이 있다면, '리파인(refine)' 버튼이 검색을 리파인하기 위해 입력될 다른 자격 데이터를 허용한다. 모바일 유틸리티 사용자는 더 많은 한정자(qualifier)를 입력하고 검색 아이콘을 누를 것이다(403). 일단 적절한 레코드를 찾으면 모바일 유틸리티 사용자는 리스팅을 선택하고 '계속' 아이콘을 누를 것이다(404).
모바일 유틸리티 사용자에게는 모바일 유틸리티 사용자가 메시지를 타이핑 또는 레코딩하는 것을 허용할 스크린이 제시된다(405). 모바일 유틸리티 사용자는 전달될 메시지를 레코딩 또는 타이핑하고 전송 아이콘을 누를 것이다(406). 네트워크 유틸리티 애플리케이션 서버는 그 메시지를 SMCS 플랫폼 서버에게 프로세싱을 위해 전달한다(407). SMCS 플랫폼은 프리미엄 텍스트 메시지를 모바일 유틸리티 사용자에게 전송하고, 승인 응답을 기다린다(408). 모바일 유틸리티 사용자가 프리미엄 텍스트 요금을 수락하였나(409)? 예=411 아니오=410. 모바일 유틸리티 사용자가 프리미엄 텍스트 요금을 수락하지 않는다면, 요청은 종료될 것이다(410).
일단 SMCS 플랫폼이 프리미엄 텍스트 요금 승인을 수신한다면, 옵트인 메시지가 생성되고 피검색 당사자에게 전송된다(411). 일단 SMCS 플랫폼이 프리미엄 텍스트 요금 승인을 수신한다면, SMCS 플랫폼은 확인 메시지를 모바일 유틸리티 사용자에게 전송할 것이다(412). 피검색 당사자가 옵트인하기로 선택하였나?(413) 예=414, 아니오=416. 옵트인이 수락되면, 도 8을 참조한다(414). 확인 메시지는 모바일 유틸리티 사용자에게 전달된다(415). 옵트인이 거부되면, 요청은 종료된다(416).
도 7은 옵트인/옵트아웃 프로세스를 표시한다. SMCS 플랫폼은 보안 메시지 요청을 수신한다(500). SMCS 플랫폼은 자신의 선호도 데이터베이스들을 체크하여 피검색 당사자가 시스템에 이미 옵트인하였는지를 결정한다(501). 예=502 아니오=503. SMCS 플랫폼은 피검색 당사자가 시스템에 이전에 옵트인하였다고 결정하고 콘텐츠 메시지를 피검색 당사자에게 전송한다(502). SMCS 플랫폼은 피검색 당사자가 시스템에 이전에 옵트인하지 않았다고 결정하고, 그러므로, 옵트인 메시지를 피검색 당사자에게 전송한다(503). 피검색 당사자는 옵트인 메시지를 수신한다(504). 피검색 당사자는 메시지에 응답할지의 여부를 결정한다(505). 예=507 아니오=506. 추가의 액션이 요구되지 않는다(506).
피검색 당사자는 시스템을 옵트아웃할지의 여부를 결정한다(507). 예=508 아니오=509. SMCS 플랫폼은 자신의 데이터베이스를 시스템에 옵트아웃된 바와 같은 피검색 당사자의 선호도로 업데이트한다(508). 피검색 당사자는 시스템에 옵트인할지의 여부를 결정한다(509). 예=510 아니오=505. SMCS 플랫폼은 자신의 데이터베이스를 시스템에 옵트아웃된 바와 같은 피검색 당사자의 선호도로 업데이트한다(510). SMCS 플랫폼은 보안 메시지에 응답한다(511) - 도 8 참조.
도 8은 보안 메시지들에 응답하는 프로세스를 표시한다. 옵트인/옵트아웃 프로세스는 시작 포인트이다(600). SMCS 플랫폼은 피검색 당사자에 대한 메시지를 생성한다.  이 메시지는 다음의 옵션들을 포함한다:
레코딩된 알림
Figure pct00007
레코딩은 보안 HTTP 주소에 배치되고 구성가능 시간량 동안 청취하는 피검색 당사자가 이용 가능하다. 피검색 당사자에게는 피검색 당사자가 레코딩에 액세스하기 위해 입력할 것이 요구될 코드(예컨대, 4 자리수)가 전송될 것이다.
텍스트 메시지
Figure pct00008
콘텐츠 메시지는 텍스트 또는 SMS 메시지의 형태로 전송될 수 있다.
반환 호출
- 콜백을 위해, 피검색 당사자는 다음의 옵션들을 가질 것이다:
- 모바일 스크린으로부터 직접적으로 또는 키패드로부터의 다이얼링에 의한 호출(피검색 당사자의 전화번호가 검색 당사자에게 표시되지 않을 것이라 이해함).
- 피검색 당사자의 번호가 검색 당사자의 폰 상에서 보이는 것을 차단하는 콜백 번호를 입력하기 전에 *67이 다이얼링될 수 있다.
메시지들 차단
Figure pct00009
특정 검색 당사자로부터의 장래의 메시지들은 다음에 의해 차단될 수 있다:
- 제공된 링크 상의 클릭.
- 메시지에 대한 텍스트 응답 "차단".
레코딩된 알림 및/또는 텍스트 프라이버시 옵션의 만료 후; 피검색 당사자가 이들 옵션들을 사용하려고 시도한다면, 그에게는 이러한 기능의 만료가 지시될 것이다. 레코딩된 알림의 경우, 피검색 당사자는 메시지를 더 이상 청취할 수 없을 것이다(601).
피검색 당사자는 음성메일에 대한 링크를 갖는 콘텐츠 메시지를 수신한다(602). 피검색 당사자는 콘텐츠 메시지를 텍스트 메시지로서 수신한다(603). 피검색 당사자는 음성메일을 청취할지의 여부를 결정한다(604). 예=606; 아니오=605. 추가의 액션이 요구되지 않는다(605). 피검색 당사자는 음성메일을 청취하기 위한 코드를 입력한다. 보안 코드는 피검색 당사자에게 보안 메시지로 제공될 것이다(606). SMCS 플랫폼은 레코딩에 액세스하고 레코딩을 피검색 당사자에게 플레이한다(607). 피검색 당사자는 검색 당사자에게 호출 또는 텍스트를 다시 보낼지의 여부를 결정한다(608). 예=609; 아니오=610. 검색 당사자는 피검색 당사자로부터 마스킹된 원래의 번호를 이용하여 익명의 콜백 또는 텍스트 메시지 중 어느 하나를 수신한다(609). 피검색 당사자는 검색 당사자로부터의 장래의 메시지들을 차단할지의 여부를 결정한다(610). 예=611; 아니오=612. SMCS 플랫폼은 검색 당사자로부터 장래의 메시지들을 수신하는 피검색 당사자의 번호를 차단하는 자신의 선호도 데이터베이스를 업데이트한다(611). 추가의 액션이 요구되지 않는다(612).

Claims (25)

  1. 사용자의 아이덴티티(identity)를 인증하기 위한 시스템으로서, 상기 시스템은 프로세서와 컴퓨터 실행가능 명령어들을 포함하는 비휘발성 저장 매체를 포함하며, 상기 컴퓨터 실행가능 명령어들은,
    a) 상기 사용자에 의해 소유된 사용자 디바이스로부터 상기 사용자에 관련한 이미지 파일을 수신하게 하고;
    b) 상기 이미지 파일이 데이터베이스 내의 저장된 이미지 정보 - 상기 저장된 이미지 정보는 이미지 파일이 아니고 상기 이미지에 관한 식별 정보를 포함함 - 와 매칭되는지의 여부를 결정하게 하고; 및
    c) 상기 이미지 파일이 상기 저장된 이미지 정보와 매칭된다면, 상기 사용자가 i) 인증 메시지가 상기 사용자 디바이스에 전송될 것을 요청하는 것, ii) 인증 메시지가 상기 사용자 디바이스 이외의 목적지에 전송될 것을 요청하는 것, 또는 iii) 상기 사용자에게 알려지지 않은 메시지 어드레싱 정보를 갖는 제3자에게 메시지가 전송될 것을 요청하는 것을 허용하게 하도록
    상기 프로세서에게 지시하는, 시스템.
  2. 제1항에 있어서, d) 상기 제3자의 연락처 정보를 개시(disclosing)하는 일 없이 인증된 사용자로부터 상기 제3자에게 상기 메시지를 전송하게 하는 단계를 더 포함하는, 시스템.
  3. 제2항에 있어서, 상기 메시지는 오디오 파일을 포함하는, 시스템.
  4. 제3항에 있어서, 상기 오디오 파일은 상기 사용자에 의해 생성된 레코딩된 메시지인, 시스템.
  5. 제2항에 있어서, 상기 메시지는 상기 데이터베이스에 상기 제3자에 관련된 데이터가 존재하는 경우에만 상기 제3자에게 전송될 수 있는, 시스템.
  6. 제2항에 있어서, 상기 메시지는 상기 사용자에 대한 식별 정보를 포함하고, 상기 식별 정보는 상기 메시지의 생성 시에 상기 사용자로부터의 개입 없이 상기 메시지에 추가되는, 시스템.
  7. 제2항에 있어서, 상기 메시지를 상기 제3자에게 전달(delivering)하기 전에, 상기 제3자가 상기 시스템의 등록된 사용자가 아니면 상기 제3자에게 옵트인 메시지(opt-in message)를 전송하게 하는 단계를 더 포함하는, 시스템.
  8. 제2항에 있어서, 상기 제3자는 자신의 연락처 정보를 개시하는 일 없이 상기 메시지에 응답할 수 있고, 상기 제3자는 상기 사용자가 장래의 메시지들을 상기 제3자에게 전송하는 것을 차단할 수 있는, 시스템.
  9. 제8항에 있어서, 상기 사용자 또는 다른 사용자들이 메시지들을 전송하는 것을 차단할지의 여부에 관련한 상기 제3자의 선호도(preference)가 상기 데이터베이스에 또는 제2 데이터베이스에 저장되는, 시스템.
  10. 제1항에 있어서, 상기 이미지 파일이 상기 저장된 이미지 정보와 매칭된다면, 상기 사용자에게는 에일리어스(alias)를 통해 다른 사용자에게 메시지를 전송하는 것이 허용되는, 시스템.
  11. 제1항에 있어서, 상기 프로세서는 비-특징점-매칭 알고리즘(non-minutiae-matching algorithm)을 사용하여 상기 이미지 파일이 상기 저장된 이미지 정보와 매칭되는지의 여부를 결정하는, 시스템.
  12. 제11항에 있어서, 상기 프로세서는, 상기 이미지 파일 및 상기 저장된 이미지 정보가 상이한 환경 요인들로 생성되었음에도 불구하고, 상기 이미지 파일이 상기 저장된 이미지 정보와 매칭되는지의 여부를 결정할 수 있는, 시스템.
  13. 제1항에 있어서, 상기 사용자 디바이스의 위치에 관련한 정보를 획득하게 하도록 상기 프로세서에게 지시하는 컴퓨터 실행가능 명령어들과, 인증에 대한 요청이 이루어진 시간을 레코딩하게 하도록 상기 프로세서에게 지시하는 컴퓨터 실행가능 명령어들을 더 포함하는, 시스템.
  14. 제1항에 있어서, 상기 인증 메시지의 전달을 위한 목적지 정보를 수신하게 하도록 상기 프로세서에게 지시하는 컴퓨터 실행가능 명령어들을 더 포함하는, 시스템.
  15. 제1항에 있어서, 상기 제3자에 연락하는 방식이, 하나보다 많은 엔티티에 의해 제어되는 하나보다 많은 데이터베이스로부터의 데이터를 사용하여 식별되는, 시스템.
  16. 제1항에 있어서, 상기 사용자를 인증하기 위한 요청을 제3자로부터 수신하게 하도록 상기 프로세서에게 지시하고, 상기 이미지 파일에 대한 요청을 상기 사용자에게 전송하게 하도록 상기 프로세서에게 지시하는 컴퓨터 실행가능 명령어들을 더 포함하는, 시스템.
  17. 제1항에 있어서, 상기 시스템은 상기 사용자 디바이스의 제조업자 또는 상기 사용자 디바이스 상에서 실행중인 운영 체제에 관계없이 작동하는, 시스템.
  18. 제1항에 있어서, 상기 이미지 파일이 상기 저장된 이미지 정보와 매칭되면, 상기 사용자에게는 상기 데이터베이스에 또는 공유된 데이터베이스에 저장될 제2 이미지 파일을 업로드하는 것이 또한 허용되며, 상기 시스템은, 상기 제2 이미지를 수신하게 하고, 상기 제2 이미지를 저장된 이미지 정보 포맷 - 상기 저장된 이미지 정보 포맷은 이미지 파일이 아니고 상기 이미지에 관한 식별 정보를 포함함 - 으로 변환하게 하고, 상기 제2 이미지에 대응하는 데이터를 상기 저장된 이미지 정보 포맷으로 저장하게 하도록 상기 프로세서에게 지시하는 컴퓨터 실행가능 명령어들을 더 포함하는, 시스템.
  19. 제1항에 있어서, 상기 이미지 파일이 상기 저장된 이미지 정보와 매칭되면, 상기 사용자에게는 이전에 저장된 제2 이미지 파일 - 상기 제2 이미지 파일에 대응하는 데이터는 상기 저장된 이미지 정보 포맷으로 저장되고 이미지 파일로 변환됨 -을 다운로드하는 것이 허용되는, 시스템.
  20. 사용자의 아이덴티티를 인증하는 시스템에 사용자를 등록하는 방법으로서,
    a) 사용자 디바이스로부터, 상기 사용자에 관련한 대상 식별 정보(subject-identifying information) 및 상기 사용자 디바이스에 관련한 디바이스 식별 정보(device-identifying information)를 수신하는 단계;
    b) 상기 대상 식별 정보를 사용하여 상기 사용자에 관련한 추가의 정보에 대해 데이터베이스를 조회하는 단계;
    c) 상기 추가의 정보에 관련한 질문을 생성하는 단계;
    d) 상기 사용자 디바이스에 상기 질문을 송신하는 단계;
    e) 상기 사용자 디바이스로부터 대답을 수신하는 단계;
    f) 상기 대답이 올바르다면, 상기 사용자 디바이스에 식별 이미지를 요청하는 단계;
    g) 상기 식별 이미지를 수신하고, 상기 식별 이미지를 저장된 이미지 정보 포맷 - 상기 저장된 이미지 정보 포맷은 이미지 파일이 아니고 상기 이미지에 관한 식별 정보를 포함함 - 으로 변환하고, 상기 식별 이미지에 대응하는 데이터를 상기 저장된 이미지 정보 포맷으로 저장하는 단계; 및
    h) 상기 식별 이미지에 대응하는 데이터와 연관하여 상기 대상 식별 정보 및 상기 디바이스 식별 정보를 저장하는 단계
    를 포함하는, 방법.
  21. 제20항에 있어서, 상기 식별 이미지는 생체인식 보안 이미지(biometric security image)인, 방법.
  22. 제20항에 있어서, i) 상기 데이터베이스에 저장될 추가적인 정보 - 상기 추가적인 정보는 인증 메시지의 성공적인 송신 시에만 공개(release)될 수 있음 - 를 요청하는 단계를 더 포함하는, 방법.
  23. 제20항에 있어서, 상기 추가의 정보는 하나보다 많은 엔티티에 의해 제어되는 하나보다 많은 데이터베이스로부터 추출되는, 방법.
  24. 문서 또는 사물의 아이덴티티를 인증하기 위한 시스템으로서, 상기 시스템은 프로세서와 컴퓨터 실행가능 명령어들을 포함하는 비휘발성 저장 매체를 포함하며, 상기 컴퓨터 실행가능 명령어들은,
    a) 디바이스로부터 상기 문서 또는 사물의 이미지 파일을 수신하게 하고;
    b) 상기 이미지 파일이 데이터베이스 내의 저장된 이미지 정보 - 상기 저장된 이미지 정보는 이미지 파일이 아님 - 와 매칭되는지의 여부를 결정하게 하고; 및
    c) 상기 이미지 파일이 상기 저장된 이미지 정보와 매칭된다면, 상기 디바이스 또는 제3자에게 인증 메시지를 전송하게 하도록
    상기 프로세서에게 지시하는, 시스템.
  25. 사용자의 아이덴티티를 인증하는 시스템에 사용자를 등록하는 방법으로서,
    d) 사용자 디바이스로부터, 상기 사용자에 관련한 대상 식별 정보 및 상기 사용자 디바이스에 관련한 디바이스 식별 정보를 수신하는 단계;
    e) 상기 대상 식별 정보를 사용하여 상기 사용자에 관련한 추가의 정보에 대해 데이터베이스를 조회하는 단계;
    f) 상기 추가의 정보에 관련한 질문을 생성하는 단계;
    g) 상기 사용자 디바이스에 상기 질문을 송신하는 단계;
    h) 상기 사용자 디바이스로부터 대답을 수신하는 단계;
    i) 상기 대답이 올바르다면, 상기 사용자 디바이스로부터 상기 사용자의 음성(voice)을 포함하는 오디오를 요청하는 단계;
    j) 상기 오디오를 수신하고 상기 오디오에 대응하는 데이터를 저장하는 단계; 및
    k) 상기 오디오에 대응하는 데이터와 연관하여 상기 대상 식별 정보 및 상기 디바이스 식별 정보를 저장하는 단계
    를 포함하는, 방법.
KR1020177006014A 2014-08-04 2015-08-03 보안성 모바일 연락 시스템(smcs) KR20170041799A (ko)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201462033052P 2014-08-04 2014-08-04
US62/033,052 2014-08-04
US201562157516P 2015-05-06 2015-05-06
US62/157,516 2015-05-06
PCT/US2015/043499 WO2016022501A2 (en) 2014-08-04 2015-08-03 Secure mobile contact system (smcs)
US14/816,755 2015-08-03
US14/816,755 US20160036798A1 (en) 2014-08-04 2015-08-03 Secure mobile contact system (smcs)

Publications (1)

Publication Number Publication Date
KR20170041799A true KR20170041799A (ko) 2017-04-17

Family

ID=55181253

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177006014A KR20170041799A (ko) 2014-08-04 2015-08-03 보안성 모바일 연락 시스템(smcs)

Country Status (16)

Country Link
US (1) US20160036798A1 (ko)
EP (1) EP3177987A4 (ko)
JP (1) JP2017524197A (ko)
KR (1) KR20170041799A (ko)
CN (1) CN107003830A (ko)
AU (2) AU2015301279A1 (ko)
BR (1) BR112017002262A2 (ko)
CA (1) CA2957184A1 (ko)
CL (1) CL2017000280A1 (ko)
CO (1) CO2017002171A2 (ko)
EA (1) EA201790232A1 (ko)
HK (1) HK1232322A1 (ko)
IL (1) IL250416A0 (ko)
MX (1) MX2017001678A (ko)
PE (1) PE20171122A1 (ko)
WO (1) WO2016022501A2 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220374893A1 (en) * 2014-04-15 2022-11-24 Rare Corporation Novel data exchange system and method for facilitating a network transaction
TW201717655A (zh) * 2015-11-05 2017-05-16 宏碁股份有限公司 語音控制方法及語音控制系統
US10558976B1 (en) * 2016-09-23 2020-02-11 Wells Fargo Bank, N.A. Unique identification of customer using an image
CN107026842B (zh) * 2016-11-24 2020-04-24 阿里巴巴集团控股有限公司 一种安全问题的生成以及身份验证的方法及装置
US10496817B1 (en) * 2017-01-27 2019-12-03 Intuit Inc. Detecting anomalous values in small business entity data
US10789351B2 (en) * 2017-02-13 2020-09-29 International Business Machines Corporation Facilitating resolution of a human authentication test
US10552594B2 (en) * 2017-05-04 2020-02-04 Visitlock Llc Verification system
US10812460B2 (en) * 2018-01-02 2020-10-20 Bank Of America Corporation Validation system utilizing dynamic authentication
EP3807828B1 (en) * 2018-06-15 2022-10-26 Circularise BV Distributed database structures for anonymous information exchange
US11528267B2 (en) * 2019-12-06 2022-12-13 Bank Of America Corporation System for automated image authentication and external database verification
US10771965B1 (en) * 2020-01-09 2020-09-08 Lexisnexis Risk Solutions Inc. Systems and methods for photo recognition-based identity authentication

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1145479A3 (en) * 1998-06-30 2001-12-05 Privada, Inc. Bi-directional, anonymous electronic transactions
JP2002101369A (ja) * 2000-09-26 2002-04-05 Yokohama Consulting Group:Kk 撮影端末装置、画像処理サーバ、撮影方法及び画像処理方法
US7472163B1 (en) * 2002-10-07 2008-12-30 Aol Llc Bulk message identification
US7698169B2 (en) * 2004-11-30 2010-04-13 Ebay Inc. Method and system to provide wanted ad listing within an e-commerce system
US8023927B1 (en) * 2006-06-29 2011-09-20 Google Inc. Abuse-resistant method of registering user accounts with an online service
US20090158136A1 (en) * 2007-12-12 2009-06-18 Anthony Rossano Methods and systems for video messaging
US8194993B1 (en) * 2008-08-29 2012-06-05 Adobe Systems Incorporated Method and apparatus for matching image metadata to a profile database to determine image processing parameters
US8307412B2 (en) * 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
FR2960734A1 (fr) * 2010-05-31 2011-12-02 France Telecom Procede et dispositifs de communications securisees dans un reseau de telecommunications
US8752154B2 (en) * 2011-08-11 2014-06-10 Bank Of America Corporation System and method for authenticating a user
KR101424962B1 (ko) * 2011-11-29 2014-08-01 주식회사 지티티비 음성 기반 인증시스템 및 방법
US8752145B1 (en) * 2011-12-30 2014-06-10 Emc Corporation Biometric authentication with smart mobile device
KR101661407B1 (ko) * 2012-02-24 2016-09-29 난트 홀딩스 아이피, 엘엘씨 상호작용-기반의 인증을 통한 컨텐츠 활성화, 시스템 및 방법
WO2014035998A2 (en) * 2012-08-28 2014-03-06 Campbell Don E K Coded image sharing system (ciss)
US20140137221A1 (en) * 2012-11-14 2014-05-15 International Business Machines Corporation Image meta data driven device authentication
US20140149294A1 (en) * 2012-11-29 2014-05-29 Cognizant Technology Solutions India Pvt. Ltd. Method and system for providing secure end-to-end authentication and authorization of electronic transactions
CN103916244B (zh) * 2013-01-04 2019-05-24 深圳市腾讯计算机系统有限公司 验证方法及装置
CN103793642B (zh) * 2014-03-03 2016-06-29 哈尔滨工业大学 移动互联网掌纹身份认证方法

Also Published As

Publication number Publication date
PE20171122A1 (es) 2017-08-08
CA2957184A1 (en) 2016-02-11
MX2017001678A (es) 2017-05-09
EA201790232A1 (ru) 2017-06-30
WO2016022501A3 (en) 2016-07-21
EP3177987A2 (en) 2017-06-14
CN107003830A (zh) 2017-08-01
HK1232322A1 (zh) 2018-01-05
AU2017100233A4 (en) 2017-04-06
WO2016022501A2 (en) 2016-02-11
AU2015301279A1 (en) 2017-03-16
CL2017000280A1 (es) 2017-12-01
BR112017002262A2 (pt) 2017-11-21
US20160036798A1 (en) 2016-02-04
JP2017524197A (ja) 2017-08-24
EP3177987A4 (en) 2018-07-25
IL250416A0 (en) 2017-03-30
CO2017002171A2 (es) 2017-05-19

Similar Documents

Publication Publication Date Title
AU2017100233A4 (en) Secure mobile contact system (smcs)
US11818253B2 (en) Trustworthy data exchange using distributed databases
US10454924B1 (en) Systems and methods for providing credentialless login using a random one-time passcode
WO2008141307A1 (en) System and method for providing services via a network in an emergency context
US20080312962A1 (en) System and method for providing services via a network in an emergency context
US11348093B2 (en) System and method for merchant and personal transactions using mobile identification credential
US9871920B1 (en) Securely and efficiently transferring sensitive information via a telephone
US11392949B2 (en) Use of mobile identification credential in know your customer assessment
US11157918B1 (en) Official vetting using multiple confidence levels based on linked mobile identification credentials
US20220391873A1 (en) Creation of restricted mobile accounts
US20240046398A1 (en) System and method of providing identity verification services
US9984375B2 (en) Client for securely and efficiently transferring sensitive information via a telephone
TW201907688A (zh) 驗證自一或多個運算裝置所接收的通訊之系統、裝置和方法
US20240146795A1 (en) Sharing contact informataion
JP6623317B1 (ja) 個人(法人)のビッグデータを評価するシステム
TW201907389A (zh) 管理一或多個運算裝置的通訊之系統、裝置和方法
TW201907690A (zh) 驗證自一或多個運算裝置所接收的通訊之系統、裝置和方法